2021-06-17 12:00:43 74338 0

本系列文章是笔者外一共写了四种利用方法，前两种是借鉴的，后两种是网上现未公开的利用usb1的利用方式。

2021-06-18 15:30:56 163545 0

之前看到有关于这个漏洞的信息，于是想着自己在代码层次做一个详细的分析。

2021-06-15 15:30:27 75919 0

本文参考了大量前人的文章，归根结底是因为 java.lang.Runtime#exec 中 StringTokenizer 会将空格进行分隔，导致原本命令执行的语义发生了变化，利用数组和编码可以成功执行命令。

2021-06-07 12:00:57 57121 0

TransparentTribe APT组织，又称ProjectM、C-Major，是一个来自巴基斯坦的APT攻击组织，主要攻击手段是通过鱼叉式钓鱼邮件对印度政府、军事、金融等目标发起攻击。该组织的活动最早可以追溯到2012年并在2016年3月首先被proofpoint公司披露。

2021-06-17 17:30:47 60709 0

可以说能够造就反恐精英:全球攻势（这里简称“CS : GO”）如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装，并且还拥有高自由度的定制功能。服务器的管理员们可以创建并部署应用像是地图这样的自定义资产，从而向玩家们提供更多富有创意的游戏模式。

2021-06-04 17:30:27 28194 0

国家网络与信息系统安全产品质量监督检验中心（公安部第三研究所）依托“信安在线”服务平台特举办建党100周年献礼—“喜迎百年华诞 安全护航新篇”网站安全服务100天公益活动。

2021-06-08 10:30:02 70431 0

main()函数return时, 有一些析构工作需要完成。

2021-06-08 12:00:50 65507 0

前段时间Exim突然出现了好多CVE[1]，随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。

2021-06-07 10:00:19 48820 0

勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式，通过勒索攻击能够给黑客组织带来巨大的利益，基本上全球每天都有企业被勒索攻击，有些勒索攻击导致企业的业务直接被中断，有些勒索攻击，企业已经做好了数据备份，业务暂时没有出现中断，然而却还是被勒索，这究竟是什么原因呢？

2021-06-04 09:30:53 52812 0

研究人员发现了针对韩国政府的黑客行动；美国学校获得IBM的拨款以保护自己免受勒索；因为遭遇勒索病毒攻击，美国玛莎诸塞州的轮渡服务遭到影响。

2021-06-16 18:00:36 17862 0

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。

2021-06-10 18:00:30 501313 0

又是平静的一天，吉良吉影只想过平静的生活。

2021-06-03 16:00:55 65892 0

拜登访欧将欲行，忽闻丹麦媒体曝光声；黑客论坛竞技夺金，谁是数字资产的王牌神偷；富士疑遭勒索软件攻击，REvil或涉嫌。

2021-06-03 09:30:22 50764 0

Lazarus 近期针对军工等行业的定向攻击活动分析；Android木马恶意软件窃取银行信息；美国：JBS勒索软件攻击背后可能是俄罗斯攻击者。

2021-07-09 15:30:24 138817 0

我们使用定制的模拟基础设施探索CHOCO TACO硬件的设计空间。硬件模型捕捉了并行和流水线的影响，并估计了时间、功率、面积和能量。

2021-06-04 10:30:33 139551 2

VMware官方发布了VMware vCenter Server远程代码执行漏洞的风险通告，该漏洞是由360 Noah Lab的安全研究员Ricter Z发现的。

2021-06-13 10:00:56 155773 2

本文是程序分析理论系列的第二篇，内容为数据流分析的介绍及可计算的简单验证。

2021-06-03 13:00:06 61452 0

这起网络攻击事件影响了JBS Foods在全球多个地区的生产设施，其中包括美国、澳大利亚和加拿大的生产设施。

2021-06-02 09:30:40 2766 0

瑞典卫生局在黑客攻击后关闭 SmiNet；食品巨头JBS Foods在网络攻击后停产；Avaddon勒索软件；2021年第一季度移动端IT威胁演变。

2021-06-18 16:30:15 158654 0

SOCK_CLOEXEC 和 SOCK_NONBLOCK是2.6.27版本后增加的sock类型。

2021-06-18 10:00:48 3923 0

本文首先通过一个unsorted bin attack的例程解释其基本原型。然后通过详细的记录0CTF 2016 - Zerostorage的解题过程，包括解题思路，以及解题中遇到的困难和错误都按照时间线的方式记录下来了，我认为这种原汁原味的writeup相比于标准答案可能更能给大家一些参考信息。

2021-06-07 16:00:32 79698 38

当放诸网络攻防领域，用墨家思想解读Web安全的攻防原理，又将迸出怎样的花火？今天小安给大家推荐的这本书，就叫做《墨守之道——Web服务安全架构与实践》。

2021-06-03 18:00:38 185640 0

2021年2月，我们捕获了一个通过CWP的Nday漏洞传播的未知ELF样本，简单分析后发现这是一个新botnet家族的样本。它针对Linux x64系统，配置灵活，并且使用了一个基于Diffie–Hellman和Blowfish的私有加密协议。但因为通过合作机构（在中国区有较好网络通信观察视野）验证后发现对应的C2通信命中为0，所以未再深入分析。

2021-06-06 10:00:43 81742 0

这道题不算是这次比赛中最难的题目，但是其利用的精妙以及两个漏洞的结合利用令我受益匪浅。

2021-06-16 10:00:22 93179 0

又到了HW的时期,这段时间教育HW打的人心力憔悴。压倒我的不是漏洞，而是一个又一个的弱口令。一个一百分把我打得心急，最终通过找回密码功能爆破出一个统一身份认证的账户，在其修改头像处上传webshell获取服务器权限。

2021-06-01 16:00:44 30653 4

查封暗网Le MondeParallèle，法国警察再立功；勒索软件团伙解密太慢，受害者寻求替代方案；号外！FBI 决定与 Have I Being Pwned 共享已泄露密码

2021-06-01 18:00:07 21292 0

360高级威胁研究分析中心在2021年3月到4月，检测到一批疑似针对外贸等相关企业人员的钓鱼攻击活动。

2021-06-01 09:30:49 29649 0

SolarWinds黑客利用新的“NativeZone”后门瞄准智库；NOBELIUM 最新的攻击工具集分析；新的勒索软件变种以美国酒店业为目标。

2021-06-18 17:30:32 160623 3

比较基础的一次比赛，ak了pwn的感觉真不错，不过都比较简单，还是要努力。

2021-05-31 16:30:32 37 0

RSAC2021开幕前，安全客有幸采访到F5中国区金融事业部技术总监兼安全事业部副总经理陈亮。这位深耕行业多年的资深专家，向我们分享了F5公司的安全理念与产品战略，让更多人看到F5中国区从小而美走向专精强的故事。